随笔分类 -  网安知识

上一页 1 ··· 13 14 15 16 17 18 19 下一页
为广大网安爱好者分享有用的网安知识。
FOFA-攻防挑战记录
摘要:在昨天初尝战果之后,发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿下的是这四个镜像,同时我也会对我了解的漏洞详情做一个具体的分析... 阅读全文
posted @ 2022-07-07 22:57 蚁景网安实验室 阅读(111) 评论(0) 推荐(0)
一次edu证书站的挖掘
摘要:最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统... 阅读全文
posted @ 2022-07-05 09:22 蚁景网安实验室 阅读(133) 评论(0) 推荐(1)
CTF竞赛题解之stm32逆向入门
摘要:题目附件给出了一个Intel hex文件,并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义,接下来我们将逐步分析这个hex文件。 阅读全文
posted @ 2022-07-04 11:30 蚁景网安实验室 阅读(430) 评论(0) 推荐(0)
实战回忆录:从Webshell开始突破边界
摘要:某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。添加监听,生成木马文件更改应用程序名称隐藏上线... 阅读全文
posted @ 2022-06-27 16:55 蚁景网安实验室 阅读(97) 评论(0) 推荐(0)
记一次有趣的逻辑漏洞挖掘
摘要:今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为... 阅读全文
posted @ 2022-06-24 09:00 蚁景网安实验室 阅读(207) 评论(1) 推荐(1)
记一次高校学生账户:从无到有
摘要:本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 阅读全文
posted @ 2022-06-21 16:51 蚁景网安实验室 阅读(65) 评论(0) 推荐(0)
Active Directory之AD对象
摘要:在这篇文章中,我们将讨论不同的Active Directory对象及其基本概念,例如:为什么域中需要Active Directory对象?如何创建它们?如何枚举Active Directory对象? 阅读全文
posted @ 2022-06-21 13:42 蚁景网安实验室 阅读(223) 评论(0) 推荐(0)
AD(Active Directory)基础知识
摘要:本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。 阅读全文
posted @ 2022-06-14 16:26 蚁景网安实验室 阅读(363) 评论(0) 推荐(0)
二进制固件函数劫持术-DYNAMIC
摘要:固件系统中的二进制文件依赖于特定的系统环境执行,针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟,需要hook掉其中依赖于硬件的函数。 阅读全文
posted @ 2022-06-01 17:34 蚁景网安实验室 阅读(190) 评论(1) 推荐(0)
某内容管理系统最最最详细的代码审计
摘要:刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统... 阅读全文
posted @ 2022-05-30 09:38 蚁景网安实验室 阅读(163) 评论(0) 推荐(0)
AFL--模糊测试使用浅析
摘要:AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 阅读全文
posted @ 2022-05-24 17:36 蚁景网安实验室 阅读(713) 评论(0) 推荐(0)
协议层安全相关《http请求走私与CTF利用》
摘要:最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。 阅读全文
posted @ 2022-05-24 10:46 蚁景网安实验室 阅读(228) 评论(0) 推荐(0)
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
摘要:2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击。 阅读全文
posted @ 2022-05-19 14:12 蚁景网安实验室 阅读(598) 评论(0) 推荐(0)
Fuzzing101系列 Exercise 1 - Xpdf
摘要:Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。 阅读全文
posted @ 2022-05-12 16:38 蚁景网安实验室 阅读(709) 评论(0) 推荐(1)
psexec.py规避杀软
摘要:在内网渗透中,当获取到一个账号密码后,经常会使用impacket套件中的psexec.py进行远程连接并执行命令,但是因为用的人多了,杀软也对psexec.py特征进行了拦截,也就导致了如果使用默认的psexec.py进行执行命令时会失败。 阅读全文
posted @ 2022-05-09 14:33 蚁景网安实验室 阅读(131) 评论(0) 推荐(0)
从防御者视角来看APT攻击
摘要:APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文会将APT防御方法分为三类,分别是:监控、检测和缓解技术,并分别进行梳理,介绍分析代表性技术。这一篇分析现有的监控技术。 阅读全文
posted @ 2022-05-07 17:06 蚁景网安实验室 阅读(474) 评论(0) 推荐(0)
CDN绕过技术总汇
摘要:近日HVV培训以及面试,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。 阅读全文
posted @ 2022-05-06 17:21 蚁景网安实验室 阅读(368) 评论(0) 推荐(0)
从Docker挂载逃逸原理复现分析到BlueMoon实战
摘要:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 阅读全文
posted @ 2022-04-26 15:49 蚁景网安实验室 阅读(171) 评论(0) 推荐(0)
有意思的CVE-2022-0337复现
摘要:前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价值奖励是10000美刀,比较好奇的是价值10000美刀的漏洞是什么样子的,漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞,但由于 Windows 的文件保存默认为接受,通过使用强制您按 ENTER 约 2 秒的技巧简单地泄漏数十个环境变量。 阅读全文
posted @ 2022-04-24 09:16 蚁景网安实验室 阅读(587) 评论(0) 推荐(0)
记录一次实战GetShell
摘要:本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入,到最后拿shell,过程略微曲折。 阅读全文
posted @ 2022-04-19 13:55 蚁景网安实验室 阅读(174) 评论(0) 推荐(0)

上一页 1 ··· 13 14 15 16 17 18 19 下一页